23'000 PHP-Server mit Malware infiziert
Quelle: Fox-IT

23'000 PHP-Server mit Malware infiziert

Eine Malware, die sich in Themes und Plug-ins für CMS wie Drupal oder Wordpress versteckt, macht derzeit die Runde und reiht die infizierten Server in ein Botnetz ein.
30. November 2014

     

Wie "Heise" meldet wurde vom Sicherheitsunternehmen Fox-IT eine neue Malware namens CryptoPHP entdeckt, die PHP-Webserver ins Visier nimmt. Der Schädling versteckt sich in Themes und Plug-ins für bekannte Content-Management-Systeme wie Drupal, Wordpress oder Joomla. Die befallenen Server werden sodann von einem Botnetz genutzt, das Suchmaschinen-Rankings bestimmter Server auf Kosten der befallenen Systeme verbessert.


Die Sicherheitsexperten gehen davon aus, dass mittlerweile eine Woche nach der Entdeckung über 23'000 Server von der Malware befallen sind. Rund ein Drittel der Server soll sich in den USA befinden, auf Platz zwei steht Deutschland mit über 3000 befallenen Systemen. Fox-IT hat mittlerweile ein Script bereitgestellt, mit dem man den eigenen Server auf einen Befall überprüfen kann. (rd)


Weitere Artikel zum Thema

Sicherheitsupdate für Wordpress veröffentlicht

25. November 2014 - Diverse ältere Wordpress-Versionen sind durch ein Cross-Site-Scripting-Leck gefährdet. Ein jetzt veröffentlichtes Update auf die Version 4.01 soll die Lücke schliessen.

Drupal und Wordpress schliessen Lecks

10. August 2014 - Die beiden CMS-Plattformen Drupal und Wordpress haben gemeinsam ein Leck geschlossen, über das eine DoS-Attacke möglich ist. Es wird empfohlen, auf neue Versionen der jeweiligen Lösungen zu wechseln.

Wordpress-Sites durch Sicherheitsleck in SEO-Plug-in gefährdet

3. Juni 2014 - In der Wordpress-Erweiterung "All in One SEO Pack" wurden Sicherheitslücken entdeckt. Anwendern wird dringend empfohlen, das Plug-in zu aktualisieren.

Wordpress-Sites für Malware missbraucht

25. März 2014 - Laut einer Studie werden Blogs, die mit der Open-Source-Software Wordpress betrieben werden, häufig für das Hosting von Malware und von Phishing-Sites missbraucht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER